ببین من برنامه نویس جاوا نیستم ( php کار میکنم) ولی این مشکل برای همه برنامه نویس های وب هست. راه حلی که من پیشنهاد میکنم اینه که یه فانکشن طراحی کنی که یه متغیر ورودی بگیره و از این بابت چکش کنه و مقدار رو برگردونه. بعد شما اول متغیر هایی که از گت یا پست میگیری رو بفرست به این تابع و نتیجه رو استفاده کن. من تابعی که برای این کار استفاده میکنم و اینجا میزارم خودت تو جاوا شبیه سازیش کن.
function __jClr($str)
{
$array_disWords = array(
'/\<script[^\>]*?\>.*?\<\/script\>/si',
'/script/si',
'/hex/si',
'/eval/si',
'/\.location/si',
'/\.cookie/si',
'/\.src/si',
'/refresh/si',
'/alert/si'
);
$array_rpcWords = array(
'',
'<span class="red">script</span>',
'<span class="red">hex</span>',
'<span class="red">eval</span>',
'<span class="red">.location</span>',
'<span class="red">.cookie</span>',
'<span class="red">.src</span>',
'<span class="red">refresh</span>',
'<span class="red">alert</span>'
);
$str = preg_replace($array_disWords, $array_rpcWords, $str);
return $str;
}
چگونگی جلوگیری از حملات xss در جاوا
اما بعد از گذشتن خرم از پل گفتم بذار در url یه تست باگ xss بگیرم
در گوگل هم سرچ کردم اما درتس متوجه نشدم چطوری میتونم جلوی این حملرو در جاوا بگیرم کد من اینه:
پاسخ با نقل قول
نقل قول: چگونگی جلوگیری از حملات xss در جاوا
راهنمایی کنین دیگه 
